Илья

Пишите код.

Только что создал паблик, у него был айди 121 миллион что-то там. При помощи groups.getById за раз можно получить 500 групп. Благодаря execute за запрос можно получить 25*500, т.е. 12 500 групп. 3 запроса в секунду - 3*12500 = 37500 групп в секунду. Всего 122 миллиона групп - 122 000 000 делим на 37 500 = 3253 секунды или около часа работы. А если разделить на несколько пользователей, то вообще не вижу проблемы спарсить весь вк.

https://vk.com/dev/photos.saveOwnerPhoto

Сделать таблицу токенов с ссылкой на юзера или приложени. Тогда можно держать не один токен для каждого пользователя
Делал систему авторизации с примерно такой таблицей
id
token
type_of_token
user_id
app_id

token генерировался от юзернейма с примесью пароля, чтобы скинуть все токены, при замене пароля. type_of_token указывал для чего был сгенерирован токен(для прямого общения с юзером или с приложением) ну и ссылки на юзера в другую таблицу и ссылка на приложение, если для приложения генерировалось.

Токен хранить в куках нормально. Главное для всех важных действий надо его дописывать куда-то в данные POST формы или в GET запрос и последующей проверкой на сервере для безопасности CSRF.

Html код

<input #inp>
<button (click)="focus($event, inp)">focus</button>

Компоненту добавить функцию

focus(e, el) {
    el.focus();
}

Сделать вьюху, которая будет сохранять файл с хешом и возвращать хеш. При помощи JS вставить скрытое поле с возвращенным хэшом. В вьюхе, которая принимает форму, сделать обработку хэша. При помощи диспетчера задач(тут выбирайте сами) сделать проверки на удаление.